Data Maskapai Penerbangan Qantas Diretas, Identitas 6 Juta Penumpang Bocor

– Maskapai asal Australia, Qantas, mengungkapkan terjadi pembobolan data pribadi enam juta pelanggan dalam insiden siber terbesar yang menimpa industri di negara itu dalam beberapa tahun terakhir.

Perusahaan mengatakan peretas berhasil menembus sistem pusat panggilan dan mengakses platform layanan pelanggan milik penyedia pihak ketiga. Data yang dicuri mencakup nama, alamat email, nomor telepon, tanggal lahir, serta nomor pelanggan frequent flyer.

“Kami terus menyelidiki proporsi data yang telah dicuri, meskipun kami memperkirakan jumlahnya akan signifikan,” tulis Qantas dalam pernyataan, Rabu (25/6/2025), seperti dilansir Reuters.

Qantas tidak menyebutkan lokasi pusat panggilan yang terdampak atau negara asal pelanggan yang informasinya bocor.

Namun, perusahaan memastikan tidak ada gangguan terhadap operasional penerbangan maupun aspek keselamatan.

Insiden ini terjadi saat Qantas tengah berupaya memperbaiki citra setelah dilanda berbagai kontroversi pascapandemi.

Dugaan Serangan Terorganisir

Biro Investigasi Federal Amerika Serikat atau FBI sebelumnya menyebut kelompok kriminal siber bernama Scattered Spider menargetkan maskapai. Hawaiian Airlines dan WestJet asal Kanada dilaporkan sudah menjadi korban.

Qantas sendiri tidak menyebut nama kelompok peretas yang menyerangnya. Namun, Direktur Keamanan Siber Arctic Wolf untuk kawasan Australia, Mark Thomas, mengatakan pola serangan ini konsisten dengan aksi Scattered Spider.

“Yang membuat tren ini sangat mengkhawatirkan adalah skalanya dan koordinasinya, dengan laporan terbaru bahwa Qantas adalah korban terbaru,” ujar Thomas.

Kelompok ini dikenal menyamar sebagai staf IT perusahaan untuk mencuri kredensial dan kata sandi.

“Masuk akal jika mereka memakai taktik yang sama,” imbuhnya.

Kepala Teknologi Mandiant—firma keamanan siber milik Alphabet (induk Google)—Charles Carmakal mengatakan masih terlalu dini untuk memastikan keterlibatan Scattered Spider.

Meski begitu, ia mengingatkan seluruh maskapai global waspada terhadap teknik rekayasa sosial yang makin canggih.

Usai pengumuman tersebut, saham Qantas turun 2,4 persen pada perdagangan siang. Sementara indeks pasar secara keseluruhan naik 0,8 persen.

Luka Lama yang Belum Sembuh

Kebocoran ini kembali menyorot Qantas yang masih berusaha mengembalikan kepercayaan publik setelah krisis reputasi selama pandemi. Pada 2020, perusahaan memecat ribuan pekerja darat secara ilegal di tengah penutupan perbatasan. Di saat bersamaan, Qantas tetap menerima dana stimulus dari pemerintah.

Selain itu, Qantas juga diketahui menjual ribuan tiket untuk penerbangan yang sudah dibatalkan. Belum lagi tudingan pada 2022 bahwa Qantas melobi pemerintah Australia agar menolak permintaan Qatar Airways membuka lebih banyak penerbangan ke negara tersebut. Qantas membantah melakukan tekanan.

CEO Qantas Vanessa Hudson, yang menjabat sejak 2023, disebut telah membawa perbaikan citra menurut sejumlah survei reputasi publik. Namun, insiden ini jelas menjadi pukulan baru.

“Kami menyadari ketidakpastian yang akan ditimbulkannya. Pelanggan kami mempercayai kami dengan informasi pribadi mereka dan kami menganggap serius tanggung jawab itu,” kata Hudson.

Qantas menyatakan telah melaporkan insiden ini ke Pusat Keamanan Siber Australia (ACSC), Kantor Komisaris Informasi Australia (OAIC), dan Kepolisian Federal Australia (AFP). Namun, hingga berita ini ditulis, belum ada tanggapan resmi dari OAIC. AFP hanya menyatakan bahwa mereka mengetahui kejadian tersebut, sementara ACSC menolak berkomentar.

Qantas menegaskan data yang bocor tidak mencakup kata sandi pelanggan, nomor PIN, atau akses langsung ke akun frequent flyer.

Tag:  #data #maskapai #penerbangan #qantas #diretas #identitas #juta #penumpang #bocor